555fv 发表于 2022-4-18 02:20

一个不知道是什么验证的程序~无壳。

问题描述: 问题很奇怪,无壳程序在虚拟机测试载入od看不了字符串。
自我分析: 但是在本机就直接打开了,这个软件还是有验证的。问题配图 :
查看peid 无壳的


打开程序如果没有获取验证的话会一直转圈圈,进不去软件。抓了下包,是网址验证。看软件介绍是通过ip获取验证的。



打开od附加程序,没可用信息,我就想着是不是被检测到虚拟机了。然后我用本机正常打开

但是我的IP得添加白名单才能使用,这是一个什么验证??是不是软件本身必须得通过他的验证后台才能用?



病毒查杀截图或链接:

下载链接: https://wwb.lanzouj.com/isL0e03dncre


byh3025 发表于 2022-4-18 09:55

net的程序,用dnspy调试

涡流忍者 发表于 2022-4-18 11:33


net的程序,用dnspy调试

我是一只粉刷匠 发表于 2022-4-18 11:34

net的程序,用dnspy调试

555fv 发表于 2022-4-18 13:17

楼上不要复制粘贴。。主要是实在不懂dnspy。
是不是这个软件可能是先获取ip http://122.51.98.148/test.php
然后进行IP认证 http://122.51.98.148/tan1/tan2.php
认证成功之后从ftp服务器下载代码从本地运行 ftp://122.51.98.148

我怀疑是这种步骤。是不是没搞头。

wangxing 发表于 2022-4-18 19:35

net的程序,用dnspy调试

0×Ret 发表于 2022-4-19 15:07

net程序要去混淆的。关键是 一直 爱的魔力转圈圈。
页: [1]
查看完整版本: 一个不知道是什么验证的程序~无壳。